分析 | H5常见的业务风险及防护思路

最新推荐文章于 2024-09-15 13:06:30 发布
最新推荐文章于 2024-09-15 13:06:30 发布
阅读量481 收藏 1
点赞数
分类专栏: 日常记录 文章标签: html5 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingxiang234/article/details/130324056
版权

H5 目前的技术已经趋于成熟。它开发周期短开发周期短,投入和维护成本低,兼容性好。根据需求,H5可以制作文字、图形、音频、视频,因此可以用于PC网站、手机网站、微站、Web App、轻应用。而且由于最近AIGC的大火,它的制作成本变得更低。

H5的应用场景主要包括展示、营销、调查、游戏等等。

不过作为重要的移动互联网服务载体,H5在给用户带来便利体验的同时,也让企业面临信息泄露、恶意劫持、薅羊毛等各类业务风险。

今天我们就来看看怎么去防护H5。

常见业务风险

**链接伪造风险。**攻击者通过伪造的H5网页链接,入侵破坏业务系统乃至内网,窃取重要信息、账户密码等。

**页面篡改风险。**H5网页代码遭篡改复制,做成钓鱼页面,盗取用户账户密码和信息等。

**信息泄露风险。**H5网页被植入恶意代码,盗取访问者的账号密码、隐私信息等。

**账号破解风险。**H5往往是App或小程序应用服务的延伸,与平台账户体系关联,很容易成为攻击者盗取账号、破解密码的重要目标。

**“薅羊毛”风险。**通过H5网页举办的各类优惠活动企业主要的拓客手段,“薅羊毛”不仅破坏了正常的营销规则,白白消耗大量活动资金,更无法保障新注册用户的精准性,导致营销活动效果功亏一篑。

业务防护思路

我们主要从业务安全的角度来进行防护,具体包括以下几个点(代码只是简单提供思路,仅供参考):

**数据安全防护:**因为H5业务中会涉及到用户数据的收集和存储,因此必须采取严密的数据安全防护措施,例如数据加密、数据备份、访问控制等。

  1. 数据加密示例代码
最低0.47元/天 解锁文章
泌冲
关注
专栏目录
常见WEB漏洞:HTML5安全与防御
weixin_30333885的博客
05-13 495
  常见WEB漏洞:HTML5安全与防御   1、HTML5概述   HTML5 是定义 HTML 标准的最新的版本,5的原因是它是HTML的第五次重大修改,标准于14年10月29日完成。作为HTML的升级版,它有更大的技术集,引入了新的标签、属性、方法和功能等,允许更多样化和强大的网站和应用程序。   比如说新增了<section>, <article>, <...
关于HTML 5几个重要安全问题
fstudio
12-06 974
关于HTML 5几个重要安全问题 HTML 5有两大特点:首先,强化了Web网页的表现性能。其次,追加了本地数据库等Web应用的功能。 应用程序安全专家表示,HTML5给开发人员带来了新的安全挑战。苹果公司与Adobe公司之间的口水战带来对HTML 5命运的诸多猜测,尽管HTML 5的实现还有很长的路要走,但可以肯定的一点是,运用HTML 5的开发人员将需要为应用程序安全开发生命周
H5面临的网络安全威胁和防范措施
dexun123的博客
04-03 1743
H5,是基于HTML5技术的网页文件。HTML,全称Hyper Text Markup Language,即超文本标记语言,由Web的发明者Tim Berners-Lee与同事Daniel W. Connolly共同创立。作为SGML的一种应用,HTML编写的超文本文档能够独立于各种操作系统平台使用,只需通过浏览器即可将所需信息呈现为普通人能够识别的网页。每个HTML文档都是一个静态的网页文件,其中包含了一系列HTML指令代码。这些代码并非程序语言,而是一种标记结构语言,用于排版网页中内容的显示位置。
HTML5 安全问题解析
weixin_33862041的博客
09-16 544
HTML5 安全问题解析 标签: html html5 web安全 本文参考: w3school:html5相关基础知识(w3school.com.cn) 51CTO的HTML5安全专题 FREEBUFF上有关HTML5安全文章(FREEBUFF搜索关键词:html5) 相关技术博客和杂文(百度搜索关键词:html5 安全) 文章...
一种h5前端和服务端通信的安全方案
jiangjunerdai的博客
04-19 9108
前后端H5防篡改、防重放、敏感信息加解密、防XSS攻击方案 完整步骤如下: 1、前端打开h5页面时,调用后端接口获取后端服务器时间,并计算出后端服务器时间与APP时间偏差。调用后端接口获取后端通讯密钥(公钥)。(APP调用后端就接口传入的时间戳参数Timestamp= APP当前时间+ 【后端服务器时间与APP时间偏差】)。 2、前端生成一个AES密钥,用通讯密钥(公钥)对其做RS...
5个html5安全问题
03-23 891
在大家都在强调html5有多好,都在瞩目html5/css3的时候,html5也被曝出了可能存在的几个安全性的问题 ,这事html5本身优秀的标准的背后存在的一系列的并发症问题,但是并不影响html5的标准规范对未来的影响,我们只需要知道并且加以防范就可以了。     下面的内容并没有使用什么特别的顺序,我们要介绍五种可能会利用HTML5的功能进行攻击的方法:   5, 表单篡改
H5常见业务风险分析安全防护思路
DX_TECH2022的博客
04-24 857
我们经常见到各类H5海报,比如,产品展示、活动促销、招聘启示、乃至小游戏等。H5不仅能够无缝的嵌入App、小程序,还可以作为一个拥有独立链接地址的页面,直接在PC端打开,可以说良好跨平台适配。 H5技术成熟,开发周期短,投入和维护成本低,兼容性好。根据需求,H5可以制作文字、图形、音频、视频,因此可以用于PC网站、手机网站、微站、Web App、轻应用,甚至,开发目前最火的元宇宙概念——Web VR(虚拟现实大众化)。因此被广泛应用于展示、营销、调查、游戏等等。 作为重要的移动互联网服务载体,H5在给用
【技术分享】vCenter Server CVE-2021-21985 RCE分析 .pdf
09-05
修复补丁分析显示,关键变动位于`h5-vsan-context.jar/WEB-INF/web.xml`,其中`/rest`路由现在强制通过`AuthenticationFilter`进行权限检查。漏洞发生在`ProxygenController.class`中,存在反射和序列化问题。最初的...
零信任网络安全架构_“云、大、物、移”时代的场景化实践思路.pdf
08-11
在构建零信任网络安全架构时,深信服提出了落地思路,包括将风险业务放在首位,以远程接入为主,补充短处优先,分多阶段建设,增强传统边界等策略,确保网络安全架构与企业的业务需求和安全管理策略相匹配。...
支付域——聚合支付设计
最新发布
庄小焱
09-15 532
聚合支付是支付行业的一项重要创新,通过整合多种支付方式,极大简化了支付流程,提升了交易效率,为商户和消费者提供了更加便捷的支付体验。随着移动支付的普及,聚合支付在未来的支付场景中将继续发挥重要作用,不仅能满足多元化的支付需求,还将为商户带来更高的运营效率。同时,随着技术的不断进步,聚合支付也在持续创新,例如加强数据安全、优化支付体验和拓展新型支付场景,以更好地应对市场变化。未来,聚合支付将成为支付行业发展的关键驱动力,为推动数字经济的蓬勃发展做出重要贡献。
html5域名污染,HTML5 安全问题解析
weixin_42360711的博客
06-01 241
HTML5 安全问题解析标签: html html5 web安全本文参考:w3school:html5相关基础知识(w3school.com.cn)51CTO的HTML5安全专题FREEBUFF上有关HTML5安全文章(FREEBUFF搜索关键词:html5)相关技术博客和杂文(百度搜索关键词:html5 安全)文章概要:html5相关新技术跨域资源共享(CORS)安全问题本地数据库注入(Web...
HTML5安全风险详析
fstudio
12-06 2431
HTML5安全风险详析之一:CORS攻击 一、从SOP到CORS SOP就是Same Origin Policy同源策略,指一个域的文档或脚本,不能获取或修改另一个域的文档的属性。也就是Ajax不能跨域访问,我们之前的Web资源访问的根本策略都是建立在SOP上的。它导致很多web开发者很痛苦,后来搞出很多跨域方案,比如JSONP和flash socket。如下图所示: 后来出现了CORS
如何利用AppScan扫描H5页面,进行安全测试?
weixin_44867191的博客
11-02 1175
前期项目组接触的都是Web安全测试,今天做安全测试的时候,有一个项目刚好有H5页面,用以前那种AppScan内置浏览器的探索方式是不行的,研究了下,可以使用外部设备进行探索。,以前的Web类型安全测试就是运用的内置浏览器探索,今天的H5页面运用的就是外部设备探索。与Web安全测试相比,H5安全测试唯一不同的点就是在探索方式上,今天我们就分享下外部设备的探索方式。
H5如何安全的获取秘钥
u014613116的博客
01-13 1426
H5如何安全的获取秘钥
前端安全:如何保障 Web 应用程序的安全性?
前端-尔嵘
03-14 741
以上是一些前端安全的基础知识和实践方法,但是仅仅依靠前端安全是远远不够的。在 Web 应用程序中,还需要考虑服务器安全、数据库安全、网络安全等多方面的问题。因此,建议采用全方位的安全策略,保障 Web 应用程序的安全性和稳定性。
如何防范html5移动开发中会遇到的安全问题
u013265457的专栏
02-26 1108
在大家都在强调html5开发有多好,都在瞩目html5/css3的时候,html5移动开发也被曝出了可能存在的几个安全性的问题 ,这事html5本身优秀的标准的背后存在的一系列的并发症问题,但是并不影响html5的标准规范对未来的影响,我们只需要知道并且加以防范就可以了。   下面的内容并没有使用什么特别的顺序,我们要介绍五种可能会利用HTML5移动开发的功能进行攻击的方法:
echarts前后端交互数据_前后端交互如何保证安全性?
weixin_39653622的博客
11-24 454
前言web与后端,andorid与后端,ios与后端,像这种类型的交互其实就属于典型的前端与后端进行交互。在与B端用户进行交互的过程中,我们通常忽略了其安全性(甚至从未考虑安全性)。比如,请求和响应数据的明文传输,对接口并没有做严格的身份校验。如果我们还是按照这种思路去做C端用户的交互,那么等待着必将是血淋淋的教训。接下来,我带领大家如何在与C端用户安全的进行交互。保证安全性的几种方式前后端安全性...
Android开发中常见安全问题和解决方案
阿道夫的博客
12-31 1133
开发APP时经常有问到:“APP的安全怎么保障,应用程序被PJ了怎么办?手机被人捡去了怎么办?” 特别在号称“安全第一,风控牛逼”的银行系统内,移动产品安全性仍被持有怀疑态度。那我们来总结下APP安全的方向和具体知识。1.应用程序安全2.应用程序内敏感数据存储安全3.应用程序前后台数据报文传输安全以上是APP开发中需要注意的安全问题。不要等到项目投产时再去统一检测和检查APP安全问题。项目启动时,安全的事宜就要做到心里有数了。
h5stream常见问题及解决方案FAQ汇总
在"使用h5stream常见问题说明FAQ"这份文档中,包含了针对最新版本1.00的h5stream中文版用户手册,列出了常见问题及其解决方案。以下是部分内容的详细解释: 1. **服务启动失败**:h5s服务可能因端口冲突导致无法...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值